Blix
RecursosComo funcionaContato Acessar plataforma
Política de Privacidade Última atualização: 8 de maio de 2026

Política de Privacidade

Esta Política descreve como o Blix ("Blix", "nós") coleta, utiliza, armazena e compartilha informações dos seus usuários ("você", "profissional", "titular"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD"). Ao utilizar o Blix, você declara estar ciente desta Política.

01

Quem somos (Controlador)

  • Nome do aplicativo: Blix Gestão de Plantões
  • Operado por: Blix Saúde, CNPJ 64.717.802/0001-08
  • Identificador Android e iOS: br.com.blixsaude.app
  • Site: blixsaude.com.br
  • Contato do encarregado (DPO): app@blixsaude.com.br
02

Para quem o Blix é destinado

O Blix é uma ferramenta profissional, voltada exclusivamente a profissionais de saúde cadastrados em instituições parceiras para gestão de plantões, escalas, contratos e pagamentos.

O aplicativo não é destinado a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes.

03

Quais dados coletamos

3.1. Dados fornecidos por você

  • Cadastrais: nome completo, e-mail, telefone, CPF, dados de conta bancária (para pagamentos), número de registro profissional (CRM, COREN, CRF e similares).
  • Profissionais: especialidades, certificações, contratos vinculados, unidades de atuação.
  • Documentos: fotos ou imagens de documentos, notas fiscais e comprovantes que você opte por anexar.

3.2. Dados coletados automaticamente

  • Localização aproximada e precisa, somente em primeiro plano e durante o check-in/check-out de plantões, para validar sua proximidade com o setor da unidade. O app não rastreia sua localização em segundo plano.
  • Imagens de câmera, exclusivamente quando você executa a leitura de QR Code para check-in ou anexa documentos. As imagens de QR Code não são armazenadas: são processadas localmente e descartadas.
  • Notificações operacionais são exibidas dentro do aplicativo. O app não coleta tokens de notificação push no momento; caso esse recurso seja ativado no futuro, esta Política será atualizada antes de qualquer coleta.
  • Dados técnicos: versão do app, modelo do dispositivo, sistema operacional e logs de erro, utilizados para diagnóstico e estabilidade.

3.3. O que não coletamos

  • Não acessamos sua agenda, contatos, microfone, fotos da galeria fora dos anexos que você escolher, histórico de navegação ou dados de outros aplicativos.
  • Não utilizamos cookies de rastreamento publicitário.
  • Não vendemos seus dados.
04

Permissões do dispositivo

PermissãoQuando é solicitadaPara quê
CâmeraAo iniciar a leitura de QR Code de check-in ou ao anexar documentoLer o QR Code do plantão e capturar imagens que você optar por anexar
Localização (em uso)Apenas durante o check-in/check-outConfirmar que você está fisicamente próximo ao setor da unidade

Você pode revogar qualquer permissão a qualquer momento nas configurações do sistema operacional. Algumas funcionalidades (ex.: check-in por QR Code) podem ficar indisponíveis sem a permissão correspondente.

05

Para que usamos seus dados

Tratamos seus dados pessoais com as seguintes finalidades e bases legais (art. 7º e 11 da LGPD):

FinalidadeBase legal
Autenticar seu acesso e manter sua sessãoExecução de contrato
Exibir, agendar, validar e auditar plantõesExecução de contrato
Processar pagamentos e gerar recibos/notas fiscaisCumprimento de obrigação legal e regulatória
Validar sua presença no setor (geolocalização e QR Code)Execução de contrato e legítimo interesse na auditoria de plantões
Enviar notificações operacionais (escalas, mensagens, alertas)Execução de contrato e/ou consentimento
Diagnóstico técnico, prevenção de fraudes e segurançaLegítimo interesse
Atender solicitações de autoridades, ordens judiciais ou fiscalizaçãoCumprimento de obrigação legal
06

Com quem compartilhamos seus dados

Compartilhamos dados apenas com terceiros estritamente necessários para a operação do serviço:

  • Supabase Inc.: provedor de banco de dados, autenticação e armazenamento. Política do Supabase
  • Expo (650 Industries, Inc.): infraestrutura de build e atualizações do aplicativo (OTA). Política da Expo
  • Instituições contratantes: a unidade de saúde para a qual você presta plantão acessa os dados necessários à coordenação (escala, presença, comprovantes).
  • Autoridades públicas: quando exigido por lei, ordem judicial ou fiscalização (Receita Federal, ANS, conselhos profissionais e similares).

Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins comerciais ou de marketing.

07

Transferência internacional

Alguns parceiros (Supabase, Expo) podem processar dados em servidores localizados fora do Brasil. Quando isso ocorre, asseguramos que a transferência respeite o art. 33 da LGPD, mediante cláusulas contratuais e padrões de segurança adequados.

08

Por quanto tempo armazenamos

  • Dados cadastrais e contratuais: enquanto sua conta estiver ativa e por até 5 anos após o encerramento, conforme prazos prescricionais civis e fiscais.
  • Registros de plantão (check-in/out, geolocalização do momento, comprovantes): por até 5 anos, para fins de auditoria trabalhista e fiscal.
  • Logs técnicos: por até 12 meses.

Após esses prazos, os dados são anonimizados ou eliminados de forma segura, salvo se houver obrigação legal específica de retenção mais longa.

09

Como protegemos seus dados

  • Conexões cifradas via HTTPS/TLS em toda a comunicação.
  • Senhas armazenadas com hashing seguro pelo Supabase Auth.
  • Tokens de sessão armazenados localmente no dispositivo pelo mecanismo de armazenamento do aplicativo.
  • Controle de acesso por papel (profissional, coordenador, admin).
  • Registros de acesso e auditoria de operações sensíveis.
  • Equipe contratualmente obrigada a sigilo.

Apesar de adotarmos medidas de segurança reconhecidas no mercado, nenhum sistema é 100% imune. Em caso de incidente de segurança que envolva risco aos seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) na forma da lei.

10

Seus direitos como titular

A LGPD garante a você o direito de, mediante requisição:

  1. Confirmar a existência de tratamento dos seus dados;
  2. Acessar os dados que mantemos sobre você;
  3. Corrigir dados incompletos, inexatos ou desatualizados;
  4. Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor;
  6. Eliminar dados tratados com base no consentimento;
  7. Obter informação sobre com quem compartilhamos seus dados;
  8. Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogar o consentimento a qualquer momento.

Para exercer qualquer desses direitos, escreva para app@blixsaude.com.br informando o e-mail cadastrado. Responderemos em até 15 dias.

Se preferir, você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

11

Exclusão da conta

Você pode solicitar a exclusão da sua conta enviando um e-mail para app@blixsaude.com.br. Confirmaremos o pedido em até 15 dias. Algumas informações podem ser mantidas anonimizadas para fins estatísticos ou retidas para cumprir obrigações legais (ex.: registros fiscais por 5 anos).

12

Alterações desta Política

Podemos atualizar esta Política periodicamente. A versão vigente sempre estará disponível em blixsaude.com.br/privacidade com a data de atualização no topo. Mudanças relevantes serão comunicadas no app ou por e-mail.

13

Contato

Para qualquer assunto, incluindo dúvidas sobre privacidade e exercício de direitos, escreva para app@blixsaude.com.br.

Esta Política aplica-se ao aplicativo Blix e ao site blix.com.br. Serviços de terceiros possuem suas próprias políticas, que recomendamos consultar.